NEWSLETTER CYBERSECURITE SEMAINE 8

ADACIS 27 février 2017 0 commentaires

Adacis vous propose les actualités Sécurité de la semaine dans sa newsletter !

Au menu:

L’actualité marquante de la semaine :

Project Zéro révèle encore une faille « Zéro Day » sur Microsoft Edge et Internet Explorer pour la deuxième fois consécutive, alors que Microsoft a annoncé qu’il décalait ses mises à jour au mois de Mars. Est ce que Google et Microsoft sont en plein bras de fer ?

Information de la semaine :

Petit retour sur le fichier TES. Cette semaine un arrêté du Ministère de l’Intérieur vient programmer la généralisation du fichier TES entre le 21 février et le 28 Mars. Pour rappel, ce fichier TES autorise la création d’un traitement de données à caractères personnelles dans le cadre de la demande d’un passeport et d’une carte nationale d’identité.

Fin janvier 2017, l’ANSSI et la DINSIC avaient publié leur rapport sur la synthèse de l’audit de sécurité mené sur le dispositif TES. Ce rapport mettait en avant l’idée que le système TES était perfectible et des recommandations avaient été formulées par l’ANSSI.

Coup dur pour OVH, en effet le 20 février une alerte informe l’équipe SOC de tentatives de connexion sur ses systèmes internes. Ces tentatives se sont faites à partir d’un ancien serveur qui était sensé être éteint depuis l’incident de 2015.

Tavis Ormandy a découvert un bug sur Cloudflare laissant échapper des données en clair lors de sessions SSL (clés de sessions, tokens d’API et informations personnelles …). Ces données se sont retrouvées mises en cache pendant plusieurs mois sur de nombreux moteurs de recherche. Vous pouvez également consulter cette information sur un site francophone.

Entre 6 et 12 heures : c’est le temps nécessaire à un attaquant pour compromettre une cible. Menée lors de la DEFCON, l’opération est résumée sous forme de rapport consultable ici.

RSA Conférence 2017 : un retour concis sur les principaux points qui ont animés la célèbre conférence annuelle se déroulant à San Francisco.

Un Britannique suspecté d’être responsable des attaques informatiques massives de 2016 a été arrêté. C’est lui qui serait à l’origine des attaques menées à l’aide du botnet MIRAI contre la société DYN.

Patchs et vulnérabilités création, évolution et modification au cours de la semaine :

Filecoder : le nouveau ransomware sur Mac OS. Découvert par l’équipe de sécurité de l’ESET, ce ransomware se présente sur des sites de torrent.

L’algorithme de hachage SHA-1 vient d’être brisé par un groupe de chercheurs du centre de recherche « Centrum Wiskunde & Informatica » à Amsterdam. Déprécié depuis 2011 par le NIST, l’équivalent de l’ANSSI aux États-Unis, l’algorithme de hachage SHA-1 est pourtant encore utilisé par de nombreuses applications.

Outils et tutoriels

Concours pour encourager le partage des outils open source de sécurité.